背景介绍
近年来,顺应服务器整合与数据集中的趋势,各组织机构的网络陆续实现了上网集中化管理。然而,各种互联网资源的飞速传播,使得内网员工利用工作时间进行上网聊天、在线视频、网络游戏等非业务性的互联网行为已然屡见不鲜。虽然管理人员对此推行了各种制度规范,但在实行方面总是道高一尺、魔高一丈。保证组织机构高效运营的基础是信息化建设的完善,而当前网络管理上的尴尬局面,究竟该如何化解。
缺乏管理的网络行为悄然蔓延
湖南省移动作为基础网络的运营单位,自身的信息化建设一直走在湖南省前列,其下属市公司的办公网络均通过专线网络连接到省公司的公网千兆出口,实现了全省办公网公网流量的统一管理。在实现了高度集中化管理后,省移动信息中心发现,随着互联网资源的日益丰富,存在员工利用上班时间进行与工作无关的上网行为,诸如QQ聊天、在线视频、网络游戏等娱乐应用已逐渐盛行起来。虽然公司先前颁布了多条明文规定,但仅仅依靠员工自觉遵守,而缺乏技术手段的制度,往往形同虚设。
P2P类型的网络蛀虫不容轻视
尽管在网络管理方面尚有难度,但是工作时间进行上网娱乐的行为绝不宜放任其发展。由于部分内网用户肆意使用BT、PPLive等P2P工具下载电影、观看在线视频等,严重吞噬公司有限的带宽资源,影响了湖南移动内部关键应用和业务的开展。同时,员工一方面不断下载,占用大量带宽;一方面抱怨上网速度慢,影响工作效率。起初,IT管理者为了满足员工的需求,不断扩充出口带宽,然而,P2P自身的数据传播机制会导致其吞噬更多的带宽资源,公司在耗费资金的同时也并没有从根本上解决制约速度的瓶颈。如何才能提高上网速度,怎么使有限的带宽资源得到最高效的利用?
网络情况不透明,事后回溯成难题
由于湖南移动内网人员规模大,部门复杂,管理部门对自己网络使用情况无法得到直观的认识,只能根据内网用户反映进行统计,记录一些IP访问情况,对于细致的带宽占用情况无法得知。对于事后查找事件记录,海量的日志记录无疑给管理人员造成很大的工作量。如何能够对网络使用情况进行智能化的统计并且快速的定位问题事件,这些都是湖南移动IT管理者考虑的问题。
针对以上问题,经过公司调研,选取业界主流方案--深信服上网行为管理解决方案。考虑到公司内网的双机冗余环境,采用双网桥的形式将深信服AC架设在客户原防火墙和交换机之间,保证客户内网的上网流量均通过深信服AC,通过对内网用户及用户组设置相应的上网策略,实现对内网上网行为进行管理,同时规避内网设备单点故障。
携手深信服构建高效、优化的网络环境
经过一段时间的使用后,湖南移动公司可喜的发现组织的网络状况得到了明显改善。深信服上网行为管理设备通过细致划分带宽资源,保证核心业务的带宽需求,限制非业务应用的带宽占用,彻底解决了P2P滥用带宽等问题,大幅度提升了业务运行效率;而且提供细致且直观的流量分布、趋势、对比报表等,让网络更加透明,为组织的IT决策提供科学依据。
深信服科技为湖南移动灵活的制定用户上网行为策略,根据不同时间段为用户分配网络访问权限,禁止上班时间进行与工作无关的网络行为,有效的提高了员工的工作效率。同时,强大的数据中心允许管理者分组、分用户、规则、协议等多种查询对象,按饼图、柱状图、曲线图等方式进行查询,可直观地查看到网络流量、邮件、网络监控、安全日志等详细信息,并可直接打印和导出报表。深信服数据中心支持日志检索功能,能快速的定位问题事件,极大的减轻了管理人员的工作量。
湖南移动通过部署深信服科技的上网行为管理解决方案,最终形成了一套可视、可靠、可控运营的网络系统。不仅保障了日常办公管理与业务经营的正常开展,提高了整体的工作效率,同时也响应了中国移动总部关于“上网行为管理技术规范”的指导思想,使企业的网络建设进入一个新的层次,为公司网络稳定运行保驾护航。
面向未来,中国移动通信集团湖南有限公司借助深信服上网行为管理方案,优化内部网络环境,始终坚持以科学发展观为指导,时刻秉承“追求客户满意服务”的经营理念,全面提升公司在通信行业的领先优势,推进企业全面、协调、可持续发展。